26 millions de requêtes par seconde : c’est le rythme extrême de l’attaque que Cloudflare annonce avoir bloquée, « la plus grosse attaque HTTPS DDoS de l’histoire ». Elle dépasse donc celle de 15 millions r/s bloquée en avril.
Cette opération partage d’ailleurs des caractéristiques avec la précédente, notamment son origine, puisqu’elle provient essentiellement de fournisseurs cloud et non de fournisseurs d’accès classiques. Selon Cloudflare, cela signifie des machines virtuelles piratées et des serveurs puissants, plutôt qu’un ensemble d’appareils de type IoT.
Plus précisément, l’attaque émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.
Elle se distingue par son utilisation du HTTPS, plus rarement utilisé dans les attaques DDoS. Elle réclame plus de ressources par l’établissement de connexions chiffrées TLS, mais est surtout plus complexe pour la cible à atténuer.
En moins de 30 secondes, les appareils avaient généré 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. 3 % des attaques venaient de nœuds Tor.
Bien sûr, ce genre de communication renseigne sur l’évolution des attaques distribuées par déni de service, mais est également une publicité pour Cloudflare, qui peut ainsi vanter les mérites de sa protection.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.